Ładowanie Wydarzenia

« Wszystkie Wydarzenia

  • To wydarzenie minęło.

Specjalistyczny kurs Inspektora Ochrony Danych – Wzorce dokumentacji – Ochrona sygnalistów

29 września @ 10:00 - 16:00

Opis

Koszt uczestnictwa w szkoleniu 650 PLN netto

<POBIERZ FORMULARZ ZGŁOSZENIA>

Kurs z najważniejszych obowiązków Inspektora Ochrony Danych

Kurs dla Inspektorów obciążonych biurokracją oraz dla nowicjuszy

Uczymy dobrych praktyk (good practice) pracy IOD po 4 latach obowiązywania przepisów R.O.D.O

Prezentujemy bogatą paletę dokumentacji i efektywnych narzędzi zarządzania systemem ochrony danych

Zapewniamy Certyfikat Inspektora Ochrony Danych – potwierdzający kompetencję uczestnika

Po kursie zapewniamy autorską rozbudowaną dokumentację  (ponad 350 dokumentów w wordzie i excelu) – do adaptacji w firmach, podmiotach publicznych, fundacjach

Po kursie zapewniamy nieodpłatne bezterminowe wsparcie konsultacyjne 

<zobacz więcej>

Kurs poprowadzi Jacek Zontek, prezes zarządu firmy doradczej Zontek i Wspólnicy Sp. z o.o. Ekspert w obszarze ochrony danych, bezpieczeństwa informacji, prawa telekomunikacyjnego, marketingu bezpośredniego i dostępu do informacji publicznej, systemów zarządzania ISO, EFQM oraz zarządzania procesowego.
Autor publikacji z zakresu systemów zarządzania w Pulsie Biznesu. Wspierał certyfikację pierwszych w Polsce systemów zarządzania bezpieczeństwem informacji na zgodność z normami BS 7799 oraz ISO 27001. Audytor wiodący ISO 27001.
Posiada kilkunastoletnie doświadczenie w obszarze ochrony danych osobowych jako trener, konsultant i praktyk. W swojej praktyce dydaktycznej przeszkolił ponad siedem tysięcy słuchaczy z których wielu pełni obecnie funkcje IOD w wiodących podmiotach publicznych oraz w sektorze prywatnym. Jako ABI lub IOD pełnił funkcję w kilkudziesięciu organizacjach, między innymi w Opolskim Centrum Onkologii, Polskiej Akcji Humanitarnej, CEWE/Fotojoker, Rankomat, Zamek Królewski w Warszawie. Twórca popularnych podręczników z dokumentacją R.O.D.O. oraz oprogramowania do zarządzania systemem ochrony danych i praktycznych narzędzi wspierających pracę IOD.
HARMONOGRAM (1 dzień)

Monitoring pracowniczy
• Stosowanie, wymagana dokumentacja

Podstawy prawne przetwarzania kategorii osób
• Podstawy legalności przetwarzania dla kandydatów do pracy, pracowników, osób zatrudnionych na podstawie zatrudnienia innego niż stosunek pracy, stażystów, wolontariuszy, wnioskodawców ZFŚŚ

• Podstawy legalności dla kategorii osób będącymi podmiotem danych w przedsiębiorstwach i podmiotach publicznych

• Klauzule zgód - zasady i przykłady ich stosowania

Obowiązek informacyjny
• Przegląd 30 typowych klauzul informacyjnych. Przypadki nadużywania klauzul "Klauzulomania", zwolnienia z obowiązku informacyjnego

• Klauzule warstwowe, sposoby publikacji klauzul na stronach, w BIP, na formularzach w poczcie elektronicznej

Umowy powierzenia
Przegląd formy i treści umów powierzenia w oparciu o zoptymalizowane szablony. Przykłady uzasadnionego oraz błędnego ich stosowania

RCP i RKCP
• Przegląd typowych przykładowych Rejestrów Czynności Przetwarzania z uwzględnieniem specyfiki w podmiotach publicznych oraz w przedsiębioratwach

• Przedstawienie Rejestru Kategorii Czynności Przetwarzania ze wskazaniem pomiotów zobowiązanych do jego prowadzenia

WAŻNE: Zasady przekazywania danych pomiędzy Administratorami
•Stosowanie przepisów Art 6. ust 1, lit. (a-f) - przykłady prawidłowego transferu oraz przykłady błędnych interpretacji

Zarządzanie upoważnieniami
• Procedura upoważniania, przegląd przykładowych stosowanych dokumentów. Pojęcie udokumentowania upoważnienia

• Rola IOD w nadawaniu upoważnień

Prawa osób
• Implementacja procedury wglądu, sprostowania, usunięcia danych, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych, informacji o profilowaniu

Ochrona Sygnalistów
• Zakres przedmiotowy i podmiotowy projektu ustawy o ochronie osób zgłaszających naruszenia prawa (projekt z 6 kwietnia 2022 r.)

• Omówienie podstaw prawnych zgłaszania naruszeń prawa, zakresu przetwarzania danych, zasad ochrony sygnalisty i danych osobowych osób z nim powiązanych

• Procedura wewnętrzna (procedura i kanały zgłaszania naruszeń, działania następcze)

• Rejestr zgłoszeń wewnętrznych

• Prezentacja klauzul informacyjnych, nowe zagrożenia i ryzyka

Ocena skutków i Analiza ryzyka
• Zasady wykonania oceny skutków. Prezentacja operacji przetwarzania podlegających obowiązkowi przeprowadzenia oceny skutków w oparciu o kryteria Grupy roboczej art 29 oraz komunikatu Prezesa UODO w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków

• Prezentacja przykładowej dokumentacji wymaganej do przeprowadzenia oceny skutków (opisu operacji i celów przetwarzania, oceny niezbędności operacji przetwarzania)

• Przegląd aktywów/zasobów, zagrożeń uwzględnianych w przeprowadzeniu analizy ryzyka

• Analiza ryzyka – prezentacja autorskiej metodyki na przykładach 3 arkuszy analizy ryzyka ze szczególnym uwzględnieniem zagrożeń będących przyczyną nakładania kar przez UODO

Notyfikacja/zgłaszanie naruszeń
• Omówienie procedury notyfikacji (identyfikacja u administratora, w podmiocie przetwarzającym, ocena powagi naruszenia, notyfikacja wewnętrzna lub powiadomienie UODO oraz podmiotów danych)

• Ocena powagi naruszenia na przykładach z użyciem specjalnego kalkulatora

• Prezentacja podejścia UODO wobec kwalifikacji naruszeń w kategoriach niskiego, średniego ryzyka.

Niezbędna dokumentacja
• Prezentacja Instrukcji zarządzania infrastrukturą IT

• Prezentacja Regulaminu Ochrony Danych

 

Szczegóły

Data:
29 września
Godzina:
10:00 - 16:00
Kategoria Wydarzenie:

Miejsce wydarzenia

Szkolenie online na platformie ZOOM

Organizator

Fundacja AIMS
Adres e-mail:
biuro@aims.org.pl
Zobacz stronę dla: Organizator